Snowflake Summit 2026 最速レポート Day3
AIエージェント時代のセキュリティを支える、Snowflakeの最新機能

はじめに

こんにちは、DATUM STUDIOの岩田です。
Snowflake Summit 2026のDay3では、当初「Builders Keynote」の内容をお届けする予定でしたが、急遽後日アーカイブ配信されることとなりました。
そのため今回は予定を変更し、AIエージェント時代におけるSnowflakeのセキュリティをテーマにしたセッション、「Innovate at Scale: Powering a Secure and Resilient AI Estate」の内容をお届けします。

今回のポイント

1. 1．AIエージェントが企業データへアクセスする前提で、識別・監査・制御を設計する必要がある。
2. 2．Trust Centerは、設定不備の検知に加えて、AIワークフロー監視、データ持ち出し検知、コンプライアンスレポートまで役割を広げている。
3. 3．AI活用を止めるのではなく、安全にスケールさせるためのガードレール、サンドボックス、データ移動ポリシーが重要になる。

AIエージェント時代に求められるセキュリティ

セッションでは、SnowflakeにおけるAIエージェント活用の広がりに伴い、企業が直面する新たなセキュリティ課題と、それに対応するSnowflakeの最新機能が紹介されました。

特に印象的だったのは、AIエージェントが機密データにアクセスするかどうかは「もし」ではなく「いつ」の問題である、というメッセージです。

AIエージェントは、単にユーザーの質問に答えるだけの存在ではありません。

企業データを読み取り、推論し、業務アプリケーションと連携しながら、実際の操作を実行する存在になりつつあります。

そのため、これまでのようにユーザーである人間を中心に、権限管理を行うだけでは不十分になってきています。今後は、人間による操作なのか、AIエージェントによる操作なのかを識別し、それぞれに応じて監査・制御できる仕組みの構築が不可欠になります。

Snowflake Trust Centerによる可視化と管理

セッションでは、Snowflake Trust Centerを中心とした、セキュリティポスチャ管理の強化についても紹介されました。

Trust Centerでは、CISベンチマークに基づく設定評価や違反検知に加え、リアルタイム検知、AIワークフローやエージェントの監視、コンプライアンスレポートの作成までを支援する方向に拡張されています。

特に、検知結果を確認するだけでなく、CortexやCopilot系のAI支援を活用して、改善策の提示や実行につなげられる点が印象的でした。

セキュリティ管理者にとって、「どこから手を付ければよいのか」を把握できる一元的な画面があることは、AI活用を進めるうえで大きな助けになりそうです。

AIに特化した新しい制御機能

AIエージェント向けの新しい制御機能として、エージェントID、Horizon AI Guardrails、CLIサンドボックス、MCPサーバー連携なども紹介されました。

エージェントIDを活用することで、どの操作が人間によるものなのか、どの操作がAIエージェントによるものなのかを区別できるようになります。これにより、監査やポリシー適用の精度を高めることができます。

また、Horizon AI Guardrailsはプロンプトインジェクション対策を提供し、CLIサンドボックスはローカル環境で動作するAIエージェントが、ファイルシステムやネットワークに過剰にアクセスするリスクを抑制します。

AIエージェントの活用が進むほど、こうした「使わせないための制御」ではなく、「安全に使うための制御」が重要になっていくと感じました。

データ持ち出しを防ぐためのポリシー

データ移動ポリシーについても、具体的なデモを交えて紹介されました。

データ分類やタグ付け、行数制限、外部ステージへの出力制限、チームやペルソナ別のポリシー定義を組み合わせることで、機密データが信頼境界の外に持ち出されることを防ぐ仕組みです。

デモでは、従業員住所や報酬データなどの機微情報に対して、一定行数を超えるエクスポートや、権限外ユーザーによる持ち出しがブロックされる例が紹介されていました。
AIエージェントが大量のデータを扱えるようになるからこそ、「誰が」「どのデータを」「どこへ移動しようとしているのか」を把握し、必要に応じて止められる仕組みが重要になります。

多層防御とレジリエンス

セッションの後半では、多層防御とレジリエンスについても取り上げられました。
管理者権限の変更、MFAの無効化、セキュリティポリシーの変更、AI Guardrailsの無効化など、影響の大きい操作にはマルチパーティ承認を導入することが推奨されていました。
単独管理者のアカウント侵害や内部不正による被害を抑えるためには、重要な操作に対してビジネス上の正当化と第二承認者を求める仕組みが有効です。
さらに、変更不可能なバックアップ、クロスリージョン・クロスクラウドのアカウントレプリケーション、Optimize Refreshによる高速化など、万が一の侵害や障害に備えた事業継続性の確保も重要なテーマとして紹介されました。

まとめ

今回のセッションでは、SnowflakeがAIエージェント時代のセキュリティ基盤を単なるアクセス制御にとどまらず、エージェントID、ガードレール、データ移動制御、コンプライアンス自動化、多層防御、レジリエンスへと広げていることが紹介されました。

特に印象的だったのは、AI活用を止めるのではなく、安全にスケールさせるための仕組みとしてセキュリティが位置づけられていた点です。

AIエージェントの活用が進むほど、セキュリティは「制限するための仕組み」ではなく、「安心して活用するための基盤」として重要性を増していくと感じました。

Day3では予定していたBuilders Keynoteのレポートをお届けできませんでしたが、アーカイブが公開され次第、内容を確認していきたいと思います。

引き続き、Snowflake Summit 2026の注目トピックをレポートしていきます。